전세계가 한달만에 또다시 랜섬웨어 악몽에 빠져들었다. 이번 랜섬웨어는 지난달 중순 지구촌을 뒤 흔들었던 랜섬웨어 ‘워너크라이’(WannaCry)보다 더 빠른 속도로 세계 각국의 컴퓨터를 점령하고 있다. 더 빠르고 강력한 랜섬웨어의 등장에도 전문가들은 워너크라이 사태 같은 광범위한 피해는 나타나지 않을 가능성이 크다고 전망한다.
27일(현지시간) 러시아에서 시작된 것으로 추정되는 랜섬웨어 ‘페트야’(Petya)는 사건이 발생한 지 하루가 지나기 전에 지구 반대편에 도달하는 엄청난 전파 속도를 보였다.
공격 대상도 물불을 가리지 않았다. 다수의 외신에 따르면 페트야의 공격을 받은 곳은 약 2000곳에 이른다. 그 가운데는 우크라이나 정부를 비롯한 공공기관, 영국의 광고업체 WPP, 러시아의 국영 원유업체 로스토프, 세계 최대 해운업체 덴마크 머스크, 미국의 캐드버리 초콜릿 생산라인 컴퓨터, 심지어 체르노빌 원전까지 지역을 특정짓기 어려울 정도로 무차별적이다.
광범위하고 무차별적인 공격에 전문가들조차 페트야가 어디서 시작됐고, 어떻게 전파됐는지 명확하게 밝히지 못하는 실정이다. 다만 지난 5월 워너크라이 사태와 유사한 점이 많다고 추측한다.
일각에서는 페트야의 폭발적인 전파력 뒤에 지난 4월 해커조직인 ‘섀도 브로커스’가 미국 국가안보국(NSA)에서 탈취했다고 주장하는 해킹툴 ‘이터널 블루’가 있을 것으로 예상한다. 이터널 블루는 NSA가 유사 시 사이버 공격을 가하기 위해 제작한 해킹프로그램으로 마이크로소프트(MS)의 윈도우 취약점을 파고드는 점이 특징이다.
실제로 섀도 브로커스가 이터널 블루를 탈취했다고 선언한 지 한달만인 지난당 12일 워너크라이가 전세계를 덮쳤다. 워너크라이는 과거 랜섬웨어보다 월등한 전파속도를 보이며 전세계로 확산됐다. 전문가들은 이번 페트야 사태도 이와 마찬가지 방식으로 전파됐을 것으로 보고 있다.
한편 페트야는 워너크라이와 달리 킬스위치가 존재하지 않는 것으로 알려졌다. 하지만 보안업계는 지난달 워너크라이로 전세계 사람들이 윈도우 최신 보안 패치를 적용한 만큼 이번에는 그 확산세가 다소 미미할 것이라고 전망했다. 앞서 워너크라이도 최신 윈도우 보안 패치를 하지 않은 윈도우 PC에만 감염된 바 있다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>